HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA CƠNG NGHỆ THƠNG TIN Học phần: An tồn mạng Bài báo cáo: Tìm hiểu cơng cụ Findmyhash việc cơng mật hàm băm Giảng viên: Nhóm học phần: Sinh viên thực hiện: Mã sinh viên: Lớp: TS Đặng Minh Tuấn Nhóm 01 Bùi Đình Hn B18DCAT102 D18CQAT02-B Hà Nội 2021 Mục Lục DANH SÁCH CÁC THUẬT NGỮ TIẾNG ANH VÀ VIẾT TẮT DANH MỤC CÁC HÌNH VẼ DANH MỤC BẢNG SO SÁNH LỜI MỞ ĐẦU I.Giới thiệu chung 1.Hash gì? 2.Giới thiệu findmyhash II.Cách thức hoạt động III.Hướng dẫn cài đặt findmyhash Kali Linux IV Kịch công 12 Kịch 1: Sử dụng hash identifier findmyhash 12 2.Kịch 2: Tấn công lấy mật máy metasploitable2 14 2.1.Giới thiệu chung 14 3.Kịch 3: Sử dụng findmyhash để tìm mật mã hóa thuật tốn băm SHA1, mật số có chữ , viết hoa , có số để xét xem liệu với mật theo dạng có đảm bảo an tồn với findmyhash không? 26 V So sánh, đánh giá kết luận 28 So sánh 28 Đánh giá 29 3.Kết luận 30 Tài Liệu tham khảo 31 DANH SÁCH CÁC THUẬT NGỮ TIẾNG ANH VÀ VIẾT TẮT Từ viết tắt MD4 MD5 SHA-1 Thuật ngữ tiếng Anh/Giải thích Thuật ngữ tiếng Việt/Giải thích Message-Digest Algorithm Message-Digest Algorithm Secure Hash Algorithm Thuật tốn tóm tắt thơng điệp Thuật tốn tóm tắt thông điệp Hàm băm mật mã Hàm băm mật mã có kết trả 255 bit Hàm băm mật mã có kết trả 256 bit Hàm băm mật mã có kết trả 384 bit Hàm băm mật mã có kết trả 512 bit Hàm băm mật mã có kết trả 256 bit Hệ quản trị sở liệu SHA225 Secure Hash Algorithm 255 SHA256 Secure Hash Algorithm 256 SHA384 Secure Hash Algorithm 384 SHA512 Secure Hash Algorithm 512 RMD160 Secure Hash Algorithm 256 MySQL SMB Server Message Block Github GUI CVE Graphical User Interface Common Vulnerabilities and Exposures Giao thức truyền thông máy Dịch vụ cung cấp, lưu trữ mã nguồn git Giao diện đồ họa người dùng Cung cấp thông tin lỗ hổng DANH MỤC CÁC HÌNH VẼ Hình 1: Cách lưu trữ mật database Hình 2: Lưu trữ thông tin người dùng facebook Hình 3: Thuật tốn băm hỗ trợ findmyhash Hình 4: Câu lệnh giải mã findmyhash Hình 5: Kết câu lệnh Hình 1: Trang github chứa source findmyhash 10 Hình 2: Gõ lệnh algo list để kiểm tra hàm băm hỗ trợ 11 Hình 3: Lệnh –help để hướng dẫn 11 Hình 4: Bẻ khóa hàm băm MD5 12 Hình 4.1 1: Sinh hàm băm MD5 từ rõ 12 Hình 4.1 2: Kiểm tra hàm băm hash-identifier 13 Hình 4.1 3: Tìm rõ hàm băm 13 Hình 4.2 1: Cấu hình máy metasploitable2 15 Hình 4.2 2: Quét cổng 445 máy metasploit2 15 Hình 4.2 3: Ping đến máy metasploitable2 từ máy tính kali linux 16 Hình 4.2 4: Kiểm tra lỗ hổng samba 17 Hình 4.2 5: Kiểm tra cấu hình cơng 21 Hình 4.2 6: Chạy lệnh công 22 Hình 4.2 7: Lấy thông tin máy metasploittable2 23 Hình 4.2 8: Lấy mật hàm băm 24 Hình 4.2 9: Lưu lại mật hàm băm 25 Hình 4.2 10: Sử dụng findmyhash để lấy mật tư hàm băm 26 Hình 4.3 1: Tạo hàm băm SHA-1 27 Hình 4.3 2: Xác định hàm băm hash-identifier 27 Hình 4.3 3: Bẻ khóa mật hàm băm 28 DANH MỤC BẢNG SO SÁNH Hình 1: Bảng so sánh findmyhash johnTheRipper 29 Hình 2: Bảng so sánh findmyhash johnny 29 LỜI MỞ ĐẦU Với phát triển ngày nhanh chóng Internet ứng dụng giao dịch điện tử mạng, nhu cầu bảo vệ thông tin người dùng mật mã hóa điều vơ cần thiết Hiện nay, người ta thường sử dụng thuật toán băm (hash) MD5, SHA1,… để mã hóa mật Ưu điểm mã băm biến đầu vào có độ dài tạo đầu có độ dài cố định đảm bảo cho việc lưu trữ phải xử lý lượng thông tin lớn, người quản trị cần lưu trữ hàm băm với độ dài cố định cài đặt thuật toán băm để kiểm tra đầu vào Ưu điểm thứ hai, hàm băm có tính chiều, khó suy ngược hàm băm rõ Điều đảm bảo an tồn phía nhà cung cấp dịch vụ Tuy nhiên phía người dùng có ba cách cơng để lấy mật khẩu: công vét cạn (brute force attack), công từ điển (dictionary attack) công Key Logger (key logger attack) Findmyhash công cụ công từ điển hỗ trợ phần lớn hàm băm phổ biến Với đề tài “Tìm hiểu cơng cụ findmyhash việc công mật hàm băm”, giới thiệu, hướng dẫn cài đặt, công, so sánh với công cụ khác I.Giới thiệu chung 1.Hash gì? Hash chuỗi liệu mã hóa chiều, mật ứng dụng thường sử dụng kỹ thuật để lưu trữ Để bị lộ sở liệu, mật gốc người dùng không bị lộ ra, số người dùng sử dụng mật cho nhiều ứng dụng Việc vô quan trọng Việc lưu trữ mã hash nhằm mục đích gây cản trở hacker có mật gốc (th4nl4n_k1d13u, 2020) 2.Giới thiệu findmyhash Mã hash mã hóa chiều, khơng có nghĩa khơng thể dịch ngược lại, phương pháp thường dùng dịch ngược lại theo sở liệu Có website dịch chuỗi ký tự mã hash, sau lưu trữ lại để giúp cho việc tra ngược lại FindMyHash (Nhâm, 2017) công cụ mã nguồn mở phát hành vào ngày 21 tháng năm 2011 Nó viết ngơn ngữ python có ba phiên Hiện nhà phát triển cố gắng để phát triển phiên 2.0 Công cụ sử dụng liệu trả hàng chục trang web bẻ khóa hàm băm trực tuyến kiểu mã hóa khác để so sánh với hàm băm cần phá nhằm lấy thông tin bị mã hóa Nó hỗ trợ thuật toán băm như: MD4, MD5, SHA1, SHA225, SHA256, SHA384, SHA512, GOST, WHIRLPOOL, LM, NTLM, MYSQL, CISCO7, JUNIPER, LDAP_MD5, and LDAP_SHA1 Bên cạnh đó, cịn hỗ trợ chạy giải mã nhiều luồng để tiết kiệm thời gian II.Cách thức hoạt động Phương pháp cũ để lưu mật sử hàm băm để lưu trữ mật Các liệu mua bán trực tuyến Internet sở liệu cũ lại không xử lý cách dẫn đến bị lộ Findmyhash sử dụng nguồn liệu dồi có sẵn để so khớp với đầu vào mã hóa thuật tốn băm Nếu việc so khớp thành cơng việc lấy mật hồn thành Hình 1: Cách lưu trữ mật database Hình 2: Lưu trữ thơng tin người dùng facebook Hình 3: Thuật tốn băm hỗ trợ findmyhash Hình 4: Câu lệnh giải mã findmyhash Hình 5: Kết câu lệnh III.Hướng dẫn cài đặt findmyhash Kali Linux Findmyhash (Tanalor, 2018) chạy ngôn ngữ python nên Kali Linux (Aharoni, Kearns, & Hertzog, n.d.) bạn phải có cài đặt python từ trước gần Kali Linux mặc định cài cho bạn phiên Tuy nhiên python phiên cũ thư viện httplib2 ngừng hỗ trợ cài đặt Điều quan trọng bạn chạy cơng cụ findmyhash Vì tơi hướng dẫn cài ptyhon3 B1: Cài đặt hệ điều hành Kali Linux (bạn chọn hệ điều hành bạn muốn) B2: Truy cập vào trang link: https://github.com/Talanor/findmyhash để lấy mã nguồn B3: Lấy đường link mã nguồn, bạn click vào code -> chép mã nguồn Hình 1: Trang github chứa source findmyhash B4: Mở cửa sổ terminal kali linux, gõ lệnh git clone https://github.com/Talanor/findmyhash.git B5: Gõ lệnh pip3 install -r findmyhash/dependencies.txt để cài đặt file hướng dẫn B6: Gõ lệnh cd findmyhash/ để truy cập vào thư mục B7: Xem hàm loại hàm băm hỗ trợ qua câu lệnh: python3 hashtool.py algo list 10 - Đặt 445 cổng truy cập máy nạn nhân msf > set RPORT 445 19 - Đặt LHOST địa ip máy cơng, cịn LPORT giữ nguyên mặc định 4444 - Chạy lệnh “show options” để xem thông tin thiết lập cơng sử dụng 20 Hình 4.2 5: Kiểm tra cấu hình cơng - Thực thi cơng: msf > exploit + Cửa hậu mở shell với người dùng root cho phép chạy lệnh từ máy Kali + Có thể chạy lệnh shell cho máy nạn nhân 21 Hình 4.2 6: Chạy lệnh cơng - Chạy lệnh để đọc tên người dùng whoami uname -a 22 Hình 4.2 7: Lấy thơng tin máy metasploittable2 - Lấy mật tên đăng nhập cat /etc/shadow | grep huanbd102, huanbd102 tên tài khoản tạo 23 Hình 4.2 8: Lấy mật hàm băm - Chọn chép mã băm 24 Hình 4.2 9: Lưu lại mật hàm băm - Sử dụng findmyhash để lấy mật python3 hash-tool.py crack -a MD5 25 Hình 4.2 10: Sử dụng findmyhash để lấy mật tư hàm băm Mật tìm 23022000 3.Kịch 3: Sử dụng findmyhash để tìm mật mã hóa thuật tốn băm SHA1, mật số có chữ , viết hoa , có số để xét xem liệu với mật theo dạng có đảm bảo an tồn với findmyhash khơng? B1: Chuẩn bị mã hash sử dụng cơng cụ online có sẵn để tạo mã hash như: https://www.onlinewebtoolkit.com/hash-generator B2: Sinh mã hash phù hợp Ví dụ: jack123 Ở sử dụng chức chọn thuật tốn băm ngẫu nhiên để xem hash identifier có xác định hay khơng 26 Hình 4.3 1: Tạo hàm băm SHA-1 B3 : Mở hash identifier để xác nhận thuật tốn băm Hình 4.3 2: Xác định hàm băm hash-identifier - Có thể thấy phần possible hashs: Đưa hay khả hàm băm SHA-1 B4: Sử dụng findmyhash để tìm rõ python3 hash-tool.py crack -a SHA1 27 Hình 4.3 3: Bẻ khóa mật hàm băm - Như khơng tìm thấy kết quả, chứng tỏ việc đặt mật tiêu đề khiến việc dị mật khó V So sánh, đánh giá kết luận So sánh Chúng ta so sánh findmyhash với hai công cụ phổ biến johnTheRipper (Openwall, n.d.) johnny (Kali, n.d.) việc bẻ khóa mật hàm băm -Findmyhash johnTheRipper Giống Findmyhash johnTheRipper - Cả hai công cụ cơng cụ bẻ khóa mật - Có thể chạy hệ điều hành phổ biến Linux, Unbutu, Window - Có khả bẻ khóa nhiều mật lúc - Hỗ trợ chuẩn mã hóa băm phổ biến MD5, SHA-1, MD4, SHA-224 28 Khác - Sử dụng trang web chứa hàm băm tương ứng với mật để dò quét - Sử dụng thư viện có sẵn johnTheRipper để dị qt - Có thể sử dụng để bẻ khóa file winrar zip, rar - Sử dụng từ mã rockyou.txt, wordlist để bẻ khóa mật Hình 1: Bảng so sánh findmyhash johnTheRipper -Findmyhash johnny Giống Khác Findmyhash johnny - Cả hai công cụ công cụ bẻ khóa mật - Có thể chạy hệ điều hành phổ biến Linux, Unbutu, Window - Có khả bẻ khóa nhiều mật lúc - Hỗ trợ chuẩn mã hóa băm phổ biến MD5, SHA-1, MD4, SHA-224 - Phải sử dụng giao diện - Sử dụng thư viện có sẵn command line johnny để dò quét Johnny thực chất johnTheRipper có giao diện dễ thao tác - Sử dụng trang web chứa - Có thể sử dụng để bẻ khóa file hàm băm tương ứng với winrar zip, rar mật để dị quét - Sử dụng từ mã rockyou.txt, wordlist để bẻ khóa mật Hình 2: Bảng so sánh findmyhash johnny Đánh giá Findmyhash cụ hữu ích để lấy lại mật mà người dùng không may quên mật Ưu điểm lớn findmyhash sử dụng từ điển lớn từ nguồn sở liệu cũ từ phần mềm bẻ khóa mật hàm băm online nên phạm vi quét findmyhash lớn Công cụ dễ cài đặt sử dụng ngôn ngữ python Tuy nhiên điểm đáng tiếc khơng có giao diện GUI để người dùng sử dụng dễ dàng Đồng thời loại mật dài, chứa kí tự viết hoa, kí tự đặc biệt, chữ có dấu findmyhash chưa thể bẻ khóa thành cơng Vì điểm cần khắc phục 29 3.Kết luận Qua tiểu luận ta tìm hiểu, cài đặt, đưa vào kịch bản, so sánh với công cụ khác, ta thấy công cụ findmyhash cơng cụ bẻ khóa mật tương đối dễ dùng với nhiều đối tượng, nhiên bộc lộ số điểm yếu với mật chuyên gia khuyên dùng, chưa có giao diện GUI hỗ trợ giải mã hàm băm 30 Tài Liệu tham khảo Aharoni, M., Kearns, D., & Hertzog, R (n.d.) Kali Retrieved from https://www.kali.org/ Kali (n.d.) Retrieved from Kali Tools: https://www.kali.org/tools/johnny/ Kali (2021, October 26) Retrieved from Kali Tools: https://www.kali.org/tools/hash-identifier/ Nhâm, P (2017, August 11) TheKaliLinuxTools Retrieved from Công cụ: https://www.thekalitools.com/2017/08/huong-dan-su-dung-findmyhash-degiai-ma-hash.html Openwall (n.d.) Retrieved from https://www.openwall.com/john/ Tanalor (2018, August 7) Github Retrieved from https://github.com/Talanor/findmyhash th4nl4n_k1d13u (2020, July 8) CodeLearn Retrieved from Sharing: https://codelearn.io/sharing/hash-la-gi-va-hash-dung-de-lam-gi 31 32 33 ... tóm tắt thơng điệp Hàm băm mật mã Hàm băm mật mã có kết trả 255 bit Hàm băm mật mã có kết trả 256 bit Hàm băm mật mã có kết trả 384 bit Hàm băm mật mã có kết trả 512 bit Hàm băm mật mã có kết trả... đề tài ? ?Tìm hiểu cơng cụ findmyhash việc công mật hàm băm? ??, giới thiệu, hướng dẫn cài đặt, công, so sánh với công cụ khác I.Giới thiệu chung 1.Hash gì? Hash chuỗi liệu mã hóa chiều, mật ứng dụng... mật hàm băm - Chọn chép mã băm 24 Hình 4.2 9: Lưu lại mật hàm băm - Sử dụng findmyhash để lấy mật python3 hash-tool.py crack -a MD5 25 Hình 4.2 10: Sử dụng findmyhash để lấy mật tư hàm